Exportar (0) Imprimir
Expandir todo

Habilitar la compatibilidad con la autenticación Kerberos

Se aplica a: Windows Server 2008 R2

Si tiene previsto usar Active Directory Rights Management Services (AD RMS) con la autenticación Kerberos, debe realizar pasos adicionales para configurar el servidor que ejecute AD RMS después de instalar el rol de servidor de AD RMS y de aprovisionar el servidor. En concreto, debe realizar estos procedimientos:

  • Establecer la variable useAppPoolCredentials de Internet Information Services (IIS) en True.

  • Establecer el valor de los nombres principales de servicio (SPN) de la cuenta de servicio de AD RMS.

El requisito mínimo para completar este procedimiento es pertenecer al grupo Administradores de empresa de AD RMS y al grupo Administradores de empresas en AD DS o un grupo equivalente.

Establecer el valor de useAppPoolCredentials de IIS en True
  1. Abra una ventana del símbolo del sistema con permisos elevados. Para abrir una ventana del símbolo del sistema con permisos elevados, haga clic en Inicio, seleccione Todos los programas, haga clic en Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

  2. Navegue hasta %windir%\system32\inetsrv.

  3. Escriba appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true.

ImportantImportante
Para realizar el siguiente procedimiento correctamente, la cuenta de servicio de AD RMS debe estar en el mismo bosque que el clúster de AD RMS. Asimismo, si cambia la cuenta de servicio de AD RMS, deberá eliminar los registros de SPN de la cuenta de servicio anterior y realizar luego este procedimiento para la nueva cuenta de servicio.

Establecer el valor de los nombres principales de servicio (SPN) de la cuenta de servicio de AD RMS
  1. Abra una ventana del símbolo del sistema con permisos elevados. Para abrir una ventana del símbolo del sistema con permisos elevados, haga clic en Inicio, seleccione Todos los programas, haga clic en Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

  2. Escriba setspn -a HTTP/<nombreDeServidor> <dominioDeCuentaDeServicio>\<cuentaDeServicio>, donde <nombreDeServidor> es el nombre del servidor, <dominioDeCuentaDeServicio> es el nombre del dominio que contiene la cuenta de servicio de AD RMS y <cuentaDeServicio> es el nombre de la cuenta de servicio de AD RMS.

  3. Escriba setspn -a HTTP/<FQDNdeServidor> <dominioDeCuentaDeServicio>\<cuentaDeServicio>, donde <FQDNdeServidor> es el nombre de dominio completo (FQDN) del servidor.

  4. Escriba setspn -a HTTP/<nombreDeClúster> <dominioDeCuentaDeServicio>\<cuentaDeServicio>, donde <nombreDeClúster> es el nombre del clúster de AD RMS.

  5. Escriba setspn -a HTTP/<FQDNdeClúster> <dominioDeCuentaDeServicio>\<cuentaDeServicio>, donde <FQDNdeClúster> es el nombre de dominio completo (FQDN) del clúster.

noteNota
Si el clúster usa Capa de sockets seguros (SSL), repita los pasos del 2 al 5 y sustituya HTTPS por HTTP.

Referencia adicional

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft